Версия 1.2
Новый функционал:
- Общий функционал EDM Issue
- Часть настроек EDM Issue вынесена из файла .env в само приложение, что позволяет менять их через CLI и web-интерфейс
- Добавлена возможность взаимодействия EDM Issue с EDM Root через http-proxy
- CLI EDM Issue
- Добавлена команда reset counter в разделе "iprules", позволяющая очистить счетчики IP-правил
- Добавлена возможность сброса параметров настроек командой reset в разделе "settings"
- Web-интерфейс EDM Issue
- В подразделе "Настройки EDM" раздела "Настройки" располагаются все настройки EDM Issue, которые можно изменять через web-интерфейс
- Мониторинг EDM Issue
- Добавлена метрика, показывающая время загрузки лицензируемых IDS/IPS-правил вендора Positive Technologies от EDM Root
Изменения:
- CLI EDM Issue
- Загрузка контента из лицензионных и нелицензионных поставщиков IDS/IPS-правил осуществляется разными командами (load content/load ips-rules)
- Web-интерфейс EDM Issue
- В подразделе Подписки раздела "Лицензия EDM" отображается список доступных категорий IDS/IPS-правил лицензионных поставщиков
- Добавлен подраздел "Устройства" в раздел "Лицензия EDM", в котором отображается информация о поддерживаемых устройствах в текущей лицензии
- Раздел "Контент", содержащий список IDS/IPS-правил и информацию об IDS/IPS-правилах, предоставленных доступными поставщиками, вынесен на главное меню
- В разделе "Контент" доступен просмотр и загрузка контента отдельно для каждого поставщика правил
- Раздел "Ограничение доступа", который содержит информацию о созданных IP-правилах, ограничивающих доступ клиентских устройств к EDM Issue, вынесен на главное меню
Версия 1.1
Изменения:
- Общий функционал системы EDM
- Добавлен новый поставщик IDS/IPS правил — "Positive Technologies"
Версия 1.0
Новый функционал:
- Общий функционал EDM Issue
- Добавлен web-интерфейс
- Поддержана работа с пользовательскими источниками IDS/IPS-правил
- Добавлены настройки EDM Issue, которые можно изменить в процессе работы EDM Issue без его перезагрузки
- Добавлены шаблоны для мониторинга EDM Issue с помощью связки сервисов Telegraf + Influxdb + Prometheus + Grafana с примером запуска системы мониторинга
- Web-интерфейс EDM Issue
- Добавлено окно авторизации в web-интерфейсе
- Добавлена страница просмотра данных о лицензии EDM и распространяемых IDS/IPS-правилах
- Добавлена страница просмотра информации о подключенных к EDM Issue устройствах ESR
- Добавлена страница просмотра информации о служебных компонентах EDM Issue
- Добавлена страница управления IP-правилами
- Добавлена возможность смены пароля текущего пользователя
- CLI EDM Issue
- Добавлена возможность просмотра информации о служебных группах IP-правил
- Реализованы команды добавления, изменения и удаления пользовательских поставщиков IDS/IPS-правил и категорий правил в них
- Добавлены сообщения о результатах выполнения операций ручного обновления синхронизации данных через CLI (т.е. для всех команд "load")
- Добавлен раздел "settings" с командами просмотра и установки настроек EDM Issue
- Мониторинг EDM Issue
- Добавлены примеры шаблонов для сбора метрик с сервисов EDM Issue
- Добавлены примеры шаблонов сбора метрик с сервисов EDM Issue для сервиса Prometheus
- Добавлены примеры шаблонов для сбора статистики в Telegraf
- Добавлены примеры панелей мониторинга в Grafana
- Сформирован Docker Compose файл, позволяющий запустить систему мониторинга с представленными шаблонами
Изменения:
- Общий функционал системы EDM
- В структуре лицензии EDM убран параметр числа разрешенных хостов
- Общий функционал EDM Issue
- Отказ от использования deb-пакетов, как варианта распространения EDM Issue
- Произведена смена используемой в EDM Issue базы данных с MySQL на PostgreSQL
- Добавлены режимы работы IP-правил на EDM Issue - trust (белый список) и deny (черный список)
- Добавлены служебные группы IP-правил на EDM Issue - web (взаимодействие с web-интерфейсом) и edm (взаимодействие с клиентскими устройствами)
- Добавлены счетчики для ограничивающих IP-правил
- Добавлена фиксация изменения IP-правил логах безопасности
- Добавлена валидация IP-адреса при создании IP-правила
- Доработан механизм отзыва сертификата клиентского устройства ESR
- CLI EDM Issue
- Убрана аутентификация при запуске CLI
- Добавлена возможность блокировки и удаления пользователя admin
- Удалена команда "show" в разделе "iprules"
- Добавлены команды "show groups" (просмотр служебных групп IP-правил) и "show iprules" (просмотр IP-правил в определенной служебной группе IP-правил)
Версия 0.7
Новый функционал:
- Общий функционал системы EDM
- Добавлено взаимодействие системы EDM с устройствами серии ESR
- Добавлена передача на устройства ESR лицензируемых правил компании "Лаборатория Касперского"
- Добавлена передача на устройства ESR функциональной лицензии EDM-IPS для разблокирования команд в CLI ESR
- Добавлены два типа лицензий EDM - индивидуальная (для одного устройства ESR) и групповая (с масштабированием разрешенных в лицензии моделей устройств ESR)
- Для работы с устройствами ESR по групповой лицензии создан отдельный компонент системы EDM - EDM Issue, разворачиваемый на сети заказчика
- Общий функционал EDM Issue
- Поддержано распространение EDM Issue как в виде deb-пакетов, так и в виде Docker-контейнеров
- Добавлен CLI для управления EDM Issue